Computerworld News Service: Comprehensive National Cybersecurity Initiative (CNCI), der blev indledt under Bush-administrationen som en del af et større projekt, skal forsvare amerikanske interesser i cyberspace.
Barack Obamas administration har nu offentliggjort et PDF-dokument med detaljer om initiativet på hjemmesiden Whitehouse.gov. Nogle af detaljerne i det fem sider lange dokument er allerede kendte, men en del af materialet er helt nyt.
Papiret fortæller for eksempel, at regeringen arbejder med at udvikle en ny generation af sikkerhedssystemer til forebyggelse af udefrakommende indtrængning under navnet Einstein 3. På samme måde viser dokumentet, at regeringen er i gang med at udvikle en cyberstrategi omhandlende kontraspionage i forhold til trusler fra oversøiske fjender.
Administrationens beslutning om at offentliggøre informationer fra det 12-delte program blev annonceret under sikkerhedskonferencen RSA af Howard Smith, der for nyligt blev udnævnt til rådgiver i spørgsmål om cybersikkerhed for det hvide hus.
Under keynote-præsentationen fortalte Howard Smith, at regeringen har valgt at gå bort fra det hemmelighedskræmmeri, der har præget CNCI-projektet i de seneste to år, som en del af sin overordnede gennemsigtigheds-strategi.
Tiltaget er vigtigt for det partnerskab mellem den private sektor og regeringen, der er en forudsætning for bekæmpelsen af cyber-trusler, sagde han.
"Gennemsigtighed og partnerskab er koncepter, der går hånd i hånd," sagde Howard Smith under konferencen.
Regeringens beslutning om delvist at løfte sløret for CNCI-planerne vil efter al sandsynlighed blive hilst velkommen af sikkerhedseksperter. Selv om det offentliggjorte dokument ikke indeholdt mange specifikke detaljer, så tilbyder det i det mindste en indsigt i, på hvilke områder regeringen vil bruge sine mange penge til cybersikkerhed i løbet af de kommende år.
Som det også tidligere er kommet frem, skal alle myndighederne konsolidere eksterne access points, heriblandt dem til internettet, som en del af forsøget på at reducere sårbarheden over for internet-trusler.
Det betyder, at 4.300 eksterne forbindelser skal konsolideres, så antallet kommer ned på 100 i stedet. Det konsoliderede netværk vil derefter blive overvåget af en opdateret version af sikkerhedssystemet Einstein.
Globale forsyningskæder skal beskyttet
Den nye version af Einstein, Einstein 2, vil anvende signatur-baserede sensorer til at inspicere den indgående internet-trafik og spore ondsindet indhold.
Det dokument, der blev offentliggjort i denne uge, afslører, at regeringen desuden er i fuld gang med at udvikle Einstein 3, som er baseret på teknologi, der er udviklet af efterretningstjenesten National Security Agency.
The Department of Homeland Security kører for øjeblikket den nye teknologi på forsøgsbasis, og systemet forventes at blive brugt af US-CERT ('U.S. Computer Emergency Response Team') til forebyggelse af udefrakommende indtrængning i regeringens computersystemer.
Den amerikanske regering er desuden i gang med at udvikle en strategi for forebyggelse af "afbrydelser og angreb" af USA's cyber-værdier. Målet for indsatsen er at øge sandsynligheden for tidlige advarsler og udvikle et effektivt modsvar til angreb mod national og kritisk infrastruktur.
Et andet af CNCI's nøgle-programmer fokuserer på at beskytte globale forsyningskæder fra cyber-angreb.
CNCI blev oprettet under præsident Bush i januar 2008 under direktivet 'Homeland Security Presidential Directive 21'. Det er skabt til at øge myndighedernes mulighed for at spore og reagere på cyberangreb på en langt mere effektiv måde end tidligere.
Det hemmelighedskræmmeri, der har omgivet programmet, har, sammen med det faktum, at efterretningstjenesten National Security Agency (NSA) er indblandet i projektet, skræmt mange lovgivere, privacy-forkæmpere og sikkerhedseksperter.
I løbet af de sidste 18 måneder er der gentagne gange blevet krævet mere åbenhed i forhold til projektet. En stor del af modstanden er opstået med baggrund i det, mange ser som en udvidelse af NSA's beføjelser i forhold til nationale cybersikkerheds-spørgsmål.
I sidste måned lagde en gruppe af privacy-forkæmpere i organisationen Electronic Privacy Information Center (EPIC) for eksempel sag an mod NSA med det formål at tvinge efterretningstjenesten til at afsløre detaljer om organisationens engagement i nationale cybersikkerheds-spørgsmål under CNCI.
EPIC har tidligere krævet informationer af NSA i henhold til den såkaldte 'Freedom of Information Act'. Det er endnu for tidligt at afgøre, hvorvidt de nye informationer er tilstrækkelige til at fjerne de bekymringer, CNCI har været anledning til.
Oversat af Marie Dyekjær Eriksen
